Projetos do setor Web3 perderam mais de US$ 2 bilhões em ciberataques

Um relatório divulgado pela Certik, uma empresa de auditoria e segurança de blockchain, revelou que nos primeiros seis meses de 2022 os projetos relacionados a Web3 foram os preferidos dos cibercriminosos. Os bandidos conseguiram em roubar mais de US$ 2 bilhões (R$1 0 bilhões), em golpes na internet.

• Binance é acusada de "permitir" negociação de criptomoedas no Irã
• Banco cripto dos EUA toma calote milionário e vai a falência

O relatório da empresa destaca as operações de “empréstimos instantâneos”, que possibilita aos usuários de plataformas descentralizadas adquirirem grandes volumes de capital por períodos muito curtos, como um dos serviços que se tornaram disponíveis com a chegada do DeFi (finanças descentralizadas) — por sua vez, bastante utilizado em golpes na Web3.

A empresa explica que esse mecanismo se usado maliciosamente, pode permitir a manipulação do valor de um determinado token nas exchanges ou ser utilizado para comprar todos os tokens de governança em um projeto e votar para retirar todos os fundos, como aconteceu com o projeto Beanstalk em abril.

Essa modalidade de golpe chamada “empréstimos instantâneos”, foi responsável por cerca de US$ 308 milhões (R$ 1,6 bilhão) em prejuízos, nas 27 vezes que o ataque foi cometido no segundo trimestre de 2022. De fato um volume considerável, quando comparado com apenas US$ 14 milhões (R$ 76 milhões) roubados entre janeiro e março desse ano nesta mesma categoria de ciberataque.

Outra modalidade de ciberataque que também cresceu foram os ataques de phishing, uma técnica de engenharia social usada para enganar usuários e obter informações confidenciais. Essa categoria também teve um forte aumento no segundo trimestre deste ano, com cerca de 290 incidências entre entre abril e junho; enquanto entre janeiro e março foram 106. O Discord, uma ferramenta gratuita de conversação online, foi a plataforma mais utilizada pelos criminosos para cometer ofensivas dessa natureza.

Um exemplo de ataque de phishing é quando o cibercriminoso na tentativa de enganar a vítima, cria um site igual ao de uma corretora de criptomoedas e distribui por redes sociais ou e-mail. Alguém desavisado pode pensar ser de fato o site oficial da empresa, insere os dados de acesso e acaba compartilhando as informações pessoais com o criminoso.

Por fim, o relatório comentou sobre um tipo de crime na internet que se popularizou bastante nos últimos anos, os chamados “Rug pull ou puxões de tapete”. Esse ciberataque consiste na criação de um projeto de criptomoedas com a captação de capital dos investidores. O “puxão de tapete” acontece quando os responsáveis pelo projeto fogem com todo o dinheiro, deixando as pessoas que investiram no projeto sem nada.

A empresa Chainalysis, especializada na geração de dados relacionados ao mercado cripto, revelou que em 2021 cerca de 40% dos golpes envolvendo criptomoedas foi por essa modalidade de "puxão de tapete". Segundo especialistas, essa forma de golpe acontece quase diariamente.

Apesar de ter sido o golpe que mais cresceu no mercado cripto, a CertiK revelou que entre janeiro e março cerca de US$ 37 milhões (R$ 200 milhões) foi perdido em ataques de "puxão de tapete". Uma queda de 16,5% em relação aos meses de abril e junho.

Segundo o relatório provavelmente essa queda se deve ao atual período de desvalorização das criptomoedas que diminuiu o interesse do investidor pelos criptoativos e consequentemente afastou os novatos menos experientes de projetos fraudulentos.

Fonte: Theverge